技术特征:
1.一种身份认证方法,其特征在于,应用于运维审计系统,所述方法包括:接收运维人员发送的运维请求;基于所述运维请求获取预设的资产认证配置;基于所述认证配置产生多条运维认证工单并发送至对应的认证人员;判断在预设时间段内是否所有认证人员完成了认证,并将认证结果返回至所述运维人员。2.根据权利要求1所述的身份认证方法,其特征在于,在所述基于所述运维请求获取预设的资产认证配置的步骤之前,所述方法还包括:接收管理员创建的资产的账号、密码、认证方式和认证人员人数;基于所述资产生成唯一标识符;接收认证终端采集的认证人员的认证信息;接收管理员设置的资产授权信息。3.根据权利要求2所述的身份认证方法,其特征在于,所述接收认证终端采集的认证人员的认证信息,包括:获取第一认证人员的指纹信息;获取第二认证人员的绑定手机号信息,以进行短信认证;获取第三认证人员的人脸信息,以进行人脸识别认证;获取第四认证人员的ukey信息。4.根据权利要求2所述的身份认证方法,其特征在于,基于所述认证配置产生多条运维认证工单并发送至对应的认证人员,包括:基于所述认证人员的认证方式生成对应的运维认证工单;将所述运维认证工单与所述唯一标识符绑定;将绑定后的运维认证工单发送至对应的认证人员。5.根据权利要求4所述的身份认证方法,其特征在于,所述判断在预设时间段内是否所有认证人员完成了认证,并将认证结果返回至所述运维人员,包括:判断唯一标识符所关联的所述运维认证工单的认证状态;若所有运维认证工单在预设时间段内均完成认证,则发送敏感资产的账号和密码至所述运维人员。6.根据权利要求4所述的身份认证方法,其特征在于,所述判断在预设时间段内是否所有认证人员完成了认证,并将认证结果返回至所述运维人员,包括:判断唯一标识符所关联的所述运维认证工单的认证状态;若任意运维认证工单在预设时间段内没有完成认证,则发送拒绝运维指令至所述运维人员。7.一种身份认证装置,其特征在于,应用于运维审计系统,所述装置包括:请求接收模块,用于接收运维人员发送的运维请求;认证配置获取模块,用于基于所述运维请求获取预设的资产认证配置;工单发送模块,用于基于所述认证配置产生多条运维认证工单并发送至对应的认证人员;判断模块,用于判断在预设时间段内是否所有认证人员完成了认证,并将认证结果返
回至所述运维人员。8.根据权利要求7所述的身份认证装置,其特征在于,所述装置还包括认证配置模块,所述认证配置模块用于:接收管理员创建的资产的账号、密码、认证方式和认证人员人数;基于所述资产生成唯一标识符;接收认证终端采集的认证人员的认证信息;接收管理员设置的资产授权信息。9.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行计算机程序以使所述电子设备执行根据权利要求1至6中任一项所述的身份认证方法。10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1至6任一项所述的身份认证方法。
技术总结
本申请实施例提供一种身份认证方法、装置、电子设备及存储介质,涉及终端安全技术领域。该方法包括接收运维人员发送的运维请求;基于所述运维请求获取预设的资产认证配置;基于所述认证配置产生多条运维认证工单并发送至对应的认证人员;判断在预设时间段内是否所有认证人员完成了认证,并将认证结果返回至所述运维人员,该方法需要多人协同认证授权才能对敏感资产进行运维,有效保证了敏感资产的安全性,解决了现有方法运维人员自己认证造成的敏感资产被恶意访问的问题。敏感资产被恶意访问的问题。敏感资产被恶意访问的问题。
技术研发人员:张万萍
受保护的技术使用者:北京天融信科技有限公司 北京天融信软件有限公司
技术研发日:2022.08.31
技术公布日:2022/12/12